Login
Newsletter
Werbung

Mi, 27. Februar 2019, 11:13

Software::Distributionen::Ubuntu

Ubuntu 16.04.4 LTS EAL2-zertifiziert

Ubuntu 16.04.4 LTS wurde mit dem »Evaluation Assurance Level 2« (EAL2) der »Common Criteria« zertifiziert.

Canonical

Canonical berichtet in seinem Blog, dass Ubuntu die Common-Criteria-EAL2-Zertifizierung erreicht hat. Die Zertifizierung gilt für ein frisch installiertes Ubuntu 16.04.4 LTS und wurde auf den Plattformen Supermicro SYS-5018R-WR sowie IBM System-Z und System-P getestet, wie der Zertifizierungsbericht (PDF) erläutert.

Common Criteria for Information Technology Security Evaluation ist eine internationale, 1999 verabschiedete ISO-Norm (ISO/IEC 15408) für die Zertifizierung von Computersicherheit. Zertifiziert wird, dass ein Produkt einen definierten Satz von Sicherheitsanforderungen erfüllt. Diese Anforderungen sind in sieben Stufen der Vertrauenswürdigkeit (Evaluation Assurance Level) definiert. EAL 1 -7 beschreiben die Korrektheit der Implementierung des betrachteten Systems und die Prüftiefe. Die Zertifizierung von Ubuntu 16.04.4 LTS wurde vom schwedischen Institut CSEC vorgenommen.

Canonical hat eine EAL2-Zertifizierung erhalten, die in 30 Ländern anerkannt ist, die Mitglieder des Common Criteria Recognition Arrangement (CCRA) sind. Dies ist eine verbindliche Anforderung für die Nutzung von zertifizierten Systemen durch Regierungen, Finanzinstitute und Organisationen, die mit sensiblen Daten umgehen.

Von der Zertifizierung können Kunden des Support-Programms Ubuntu Advanced profitieren. Die CC-Konfiguration erfordert einen bestimmten Satz von Soft- und Hardware, der bei der Zertifizierung verwendet wurde. Dazu gehört neben Hilfsprogrammen zur Durchführung von EAL2-Konfigurationsänderungen und zusätzlichen Paketen auch der ausgewertete Konfigurationsleitfaden (Evaluated Configuration Guide). Das ist ein Sicherheitsleitfaden, der erklärt, wie man die bewertete Konfiguration einrichtet, und der Administratoren und Benutzern Informationen zur Verfügung stellt, um einen sicheren Betrieb des Systems zu gewährleisten.

Der Wert der CC-Zertifizierung wird unterschiedlich bewertet. Kritikpunkte sind hohe Kosten, lange Prüfzeiten und eine Bewertung, die sich in erster Linie auf die Beurteilung der Bewertungsdokumentation ausrichtet und nicht auf die tatsächliche Sicherheit. Die EAL-Stufen 5 - 7 werden generell etwas besser bewertet. Lediglich EAL7 verlangt verbindlich eine Analyse des Quellcodes.

Werbung
Kommentare (Insgesamt: 2 || Alle anzeigen || Kommentieren )
Re: backdoors (Erklärbär, Do, 28. Februar 2019)
backdoors (Elvis, Mi, 27. Februar 2019)
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung